Vad är en protokollanalysator?
En protokollanalysator är ett system som kan övervaka och tolka data när det rör sig över en datorbuss eller nätverk. Det kan vanligtvis också samla in och lagra en stor mängd av dessa data. Vissa förhållanden kan ofta programmeras för att automatiskt starta och stoppa paketupptagningsprocessen. Elektronik- och programvaruingenjörer använder ofta protokollanalysatorer för att diagnostisera problem med datornät, lagringsenheter och nya kretsdesign. En nätverksprotokollanalysator eller sniffer kan också hjälpa till att spåra säkerhetsbrott på ett trådbundet eller trådlöst nätverk.
Dessa system finns i flera former. Vissa är helt fristående enheter som inte kan användas för något annat syfte. Andra består av specialiserad datorprogramvara som körs på en bärbar dator eller annat bärbart system. En tredje typ av protokollanalysator inkluderar programvara och hårdvara som måste användas tillsammans med en generell logikanalysator. Mängden datalagring som är tillgänglig och den möjliga uppsättningen av villkor som kan utlösa datainsamlingen varierar beroende på utformningen av det specifika systemet.
En logisk analysator kan övervaka en grupp signaler i en elektronisk krets i realtid och spåra logiktillståndet för varje signal. En protokollanalysator kan också tolka data som representeras av signalerna den spårar. Till exempel kan en nätverksanalysator avkoda och visa Ethernet-hårdvaruadresser, IP-adresser (Internet Protocol) och annan paketdata som passerar genom anslutningen som övervakas. Analysatorer finns för ett stort antal nät- och datorbusstyper och kan ofta tolka dussintals vanliga protokoll. System kan vanligtvis också identifiera missbildade paket och andra typer av överföringsfel.
Nätverksprotokoll som IP, Internet Message Access Protocol (IMAP) och Point-to-Point Protocol (PPP) känns ofta igen av en paketanalysator. File Transfer Protocol (FTP), Secure Socket Layer (SSL) och många andra protokoll stöds också ofta. En modern nätverksprotokollanalysator kan bland annat tolka trafik på Ethernet, Fiber Channel eller trådlösa nätverk. Det kan ofta generera både bra och felaktiga nätverkspaket för teständamål. En analysator ansluter vanligtvis till ett nav eller switch, antingen genom en vanlig nätverksport eller en övervakningsport som gör att den kan se trafik på båda sidor av en switch.
Uppgifterna som utbyts mellan datorsystem och hårddiskar kan övervakas med en speciell typ av protokollanalysator som kallas en bussanalysator. I likhet med en nätverksanalysator kan den tolka data på Small Computer System Interface (SCSI), Serial Advanced Technology Attachment (SATA) och andra typer av lagringsbussar. Den kan ofta analysera sådana data även när de är kapslade av ytterligare protokoll för transport över Fiber Channel, IP eller Ethernet. En mycket komplex analysator kan övervaka paket som rör sig mellan servrar, switchar och lagringsenheter i ett höghastighets Storage Area Network (SAN). Denna typ av analysator kan hjälpa till att ställa in prestanda, optimera resurser och identifiera utrustning som inte fungerar i ett SAN.
Universal Serial Bus (USB), rekommenderad standard (RS) 232 seriell och perifer komponentinterconnect (PCI ™) har också sina egna bussanalysatorer. Liksom bussar för lagringsenheter innehåller dessa datorhårdvarobussar sina egna unika dataöverföringsprotokoll och signaltider. En bussspecifik protokollanalysator kan använda ett befintligt datorsystem eller en logisk analysator för att övervaka, avkoda och lagra kontrollöverföringar och datapaket. Busstransaktioner, förfrågningar och händelser kan spåras för senare analys, tillsammans med eventuella upptäckta fel och avvikelser.